جزییات بزرگترین حمله سایبری DDoS به وب سایت‌های دولتی و زیرساختی اسرائیل

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir israeli goverment websites offline 1 min
وب‌سایت‌های دولتی اسرائیل دیروز در اقدامی که به عنوان بزرگترین حمله سایبری علیه این کشور توصیف شد، از دسترسی آنلاین خارج شدند.

حمله Distributed Denial of Service (DDoS) با موفقیت وب سایت‌های دفتر نخست وزیر اسرائیل و وزارتخانه‌های کشور، بهداشت، دادگستری و رفاه اسرائیل را از کار انداخت. با این حال، به نظر می‌رسد همه این وب سایت‌ها دوباره فعال شده‌اند.

حساب رسمی توئیتر سازمان ملی سایبری اسرائیل با تأیید این حادثه نوشت: «در ساعات گذشته یک حمله DDoS علیه یک ارائه دهنده ارتباطات شناسایی شد. در نتیجه دسترسی به چندین وب سایت از جمله وب سایت‌های دولتی برای مدت کوتاهی مسدود شد. از هم‌اکنون، همه وب‌سایت‌ها به فعالیت عادی بازگشته‌اند».

دولت اسرائیل برای بررسی میزان خسارات وارده و تعیین اینکه آیا خدمات زیرساختی حیاتی مانند شرکت‌های برق و آب تحت تأثیر قرار گرفته‌اند، وضعیت اضطراری اعلام کرده است.

نشریه اسرائیلی هاآرتص گزارش داد که تشکیلات دفاعی اسرائیل گفته است که حمله DDoS همه وب‌سایت‌هایی را که از دامنه gov.il استفاده می‌کنند، هدف قرار داده است، که برای همه وب‌سایت‌های دولتی به جز وب‌سایت‌های مرتبط با وزارت دفاع استفاده می‌شود.

یک منبع سازمان دفاعی به هاآرتص اطلاع داد که این حادثه بزرگترین حمله سایبری برای حمله به اسرائیل است. این منبع همچنین معتقد است که این حمله توسط یک عامل دولت-ملت یا سازمان بزرگ انجام شده است، اما در حال حاضر نمی‌تواند مشخص کند که چه کسی پشت آن حمله بوده است.

جروزالم پست در گزارشی مدعی شد که عاملان تهدیدکننده ایرانی ممکن است این حمله را به تلافی سایر رویداد‌ها در بحبوحه تنش‌های جاری بین اسرائیل و ایران انجام داده باشند.

چندین حمله سایبری ادعایی بین دو کشور در سال گذشته رخ داده است. برای مثال، اسرائیل مسئول حملات به پمپ بنزین‌ها و یک تأسیسات هسته‌ای در ایران بود، در حالی که هکر‌های مظنون ایرانی بنا به گزارش‌ها چندین شرکت اسرائیلی را با باج‌افزار مورد حمله قرار دادند.

توبی لوئیس، رئیس تجزیه و تحلیل تهدید در Darktrace، در توضیح این داستان گفت: "از لحاظ تاریخی، قهرمانان اصلی درگیر در حملات سایبری علیه اسرائیل، گروه‌های همسو با دولت ایران بوده‌اند، که به خوبی مشخص است که حمله سایبری به اسرائیل تحت عنوان یک واکنش tit-for-tat و زمانی است فکر می‌کند خودش مورد حمله قرار گرفته است، عمل می‌کند. این شامل دوره‌ای از حملات مکرر DDoS علیه مؤسسات مالی ایالات متحده پس از تحریم‌های ایران به دلیل برنامه غنی‌سازی هسته‌ای ایران بین سال‌های ۲۰۱۱-۲۰۱۳ است. روز دوشنبه، سپاه پاسداران ایران مدعی شد که جاسوسان و خرابکاران اسرائیلی را در نیروگاه هسته‌ای فردو دستگیر کرده‌اند که یک نقطه محرک برای چنین حمله تلافی‌جویانه DDoS می‌باشد".

لازم به یادآوری است که حملات DDoS عمدتاً نمادین هستند: آن‌ها تمایلی به ایجاد آسیب درازمدت قابل توجهی ندارند و صرفاً می‌توانند به خاطر حفظ چهره و ظاهر برای نشان دادن اقدامی باشند، اگرچه عموم ممکن است ماهیت سطحی چنین عملیاتی را درک نکنند.

وی در ادامه ادعا‌های خود افزود: "با این وجود، تیم‌های امنیتی در سطح جهانی باید هوشیار باشند. در حالی که شواهدی وجود ندارد که در این مورد چنین چیزی صادق است، حملات DDoS ممکن است به عنوان یک تکنیک برای ایجاد حواس‌پرتی مورد استفاده قرار گیرد، در حالی که عملیات مخفی‌تر در پشت صحنه در حال انجام شدن است. مدافعان همچنین نباید روی موفقیت‌های خود تکیه کنند، زیرا باج‌افزار پیچیده و با حمایت دولتی همچنان یک تاکتیک محبوب و نگران‌کننده است که خنثی کردن آن به فناوری پیشرفته نیاز دارد".

برچسب ها: نیروگاه هسته‌ای, جاسوسان اسرائیلی, Israel National Cyber Directorate, nuclear facility, تأسیسات هسته‌ای, جروزالم پست, وزارت دفاع, سازمان ملی سایبری اسرائیل, tit-for-tat, هاآرتص, .il, gov.il, حمله DDoS, وب سایت, Sanction, تحریم, Distributed Denial of Service, Iran, ایران, israel, اسرائیل, DDoS, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ